ΑρχικήUpdatesΗ Veeam διόρθωσε ευπάθειες στο Backup & Replication (VBR)

Η Veeam διόρθωσε ευπάθειες στο Backup & Replication (VBR)

Η Veeam κυκλοφόρησε ενημερώσεις ασφαλείας (September 2024 security bulletin) για να διορθώσει 18 ευπάθειες στο Veeam Backup & Replication, το Service Provider Console και το Veeam One.

Veeam Backup & Replication vbr  ευπάθεια

Η πιο σοβαρή ευπάθεια παρακολουθείται ως CVE-2024-40711. Πρόκειται για μια κρίσιμη ευπάθεια (βαθμολογία CVSS v3.1: 9,8) που επιτρέπει απομακρυσμένη εκτέλεση κώδικα (RCE) και εντοπίστηκε στο Veeam Backup & Replication (VBR).

Δείτε επίσης: Η EstateRansomware εκμεταλλεύεται ευπάθεια στο λογισμικό Veeam

Το VBR χρησιμοποιείται για τη διαχείριση και την ασφάλεια της υποδομής δημιουργίας αντιγράφων ασφαλείας για επιχειρήσεις. Το λογισμικό αποτελεί αγαπημένο στόχο των ransomware συμμοριών, οι οποίοι θέλουν να κλέψουν αντίγραφα ασφαλείας και να διαγράψουν/κρυπτογραφήσουν σετ αντιγράφων, έτσι ώστε τα θύματα να μην έχουν επιλογές ανάκτησης.

#secnews #europaclipper #europa 

Η NASA εκτόξευσε τον διαστημικό ανιχνευτή Europa Clipper, στα πλαίσια μιας αποστολής για τον εντοπισμό σημαδιών εξωγήινης ζωής σε ένα από τα παγωμένα φεγγάρια του Δία, την Ευρώπη.

Το Europa Clipper θα διανύσει 1,8 δισεκατομμύρια μίλια για να φτάσει στο φεγγάρι Ευρώπη. Αναμένεται να φτάσει γύρω στο 2030, αλλά οι επιστήμονες πιστεύουν ότι η αναμονή αξίζει τον κόπο, αφού μπορεί να ανακαλύψει πράγματα που μπορεί να αλλάξουν όσα γνωρίζουμε για τη ζωή στο ηλιακό μας σύστημα.

Μάθετε περισσότερα: https://www.secnews.gr/625020/nasa-ektokseuse-europa-clipper-anixneusi-zois-feggari-europi/

00:00 Εισαγωγή
00:21 Εκτόξευση και ταξίδι έως το φεγγάρι
00:55 Υποθέσεις για την Ευρώπη
01:41 Προηγούμενες αποστολές
02:17 Europa Clipper εξερεύνηση φεγγαριού

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #europaclipper #europa

Η NASA εκτόξευσε τον διαστημικό ανιχνευτή Europa Clipper, στα πλαίσια μιας αποστολής για τον εντοπισμό σημαδιών εξωγήινης ζωής σε ένα από τα παγωμένα φεγγάρια του Δία, την Ευρώπη.

Το Europa Clipper θα διανύσει 1,8 δισεκατομμύρια μίλια για να φτάσει στο φεγγάρι Ευρώπη. Αναμένεται να φτάσει γύρω στο 2030, αλλά οι επιστήμονες πιστεύουν ότι η αναμονή αξίζει τον κόπο, αφού μπορεί να ανακαλύψει πράγματα που μπορεί να αλλάξουν όσα γνωρίζουμε για τη ζωή στο ηλιακό μας σύστημα.

Μάθετε περισσότερα: https://www.secnews.gr/625020/nasa-ektokseuse-europa-clipper-anixneusi-zois-feggari-europi/

00:00 Εισαγωγή
00:21 Εκτόξευση και ταξίδι έως το φεγγάρι
00:55 Υποθέσεις για την Ευρώπη
01:41 Προηγούμενες αποστολές
02:17 Europa Clipper εξερεύνηση φεγγαριού

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmlpV0lOdVNUY01F

Εκτόξευση του Europa Clipper για ανίχνευση ζωής στην Ευρώπη!

SecNewsTV 16 hours ago

Στο παρελθόν, η συμμορία ransomware Cuba και η ομάδα FIN7, που έχει συνεργαστεί με τα ransomware Conti, REvil, Maze, Egregor και BlackBasta, έχουν χρησιμοποιήσει ευπάθειες στο Veeam Backup & Replication.

Η ευπάθεια επηρεάζει το Veeam Backup & Replication 12.1.2.172 και όλες τις προηγούμενες εκδόσεις του 12 branch. Οι ευπάθειες που επιτρέπουν απομακρυσμένη εκτέλεση κώδικα, είναι πολύ σοβαρές. Γι’ αυτό το λόγο, οι χρήστες καλούνται να αναβαθμίσουν άμεσα τα συστήματά τους στην έκδοση VBR 12.2.0.334.

Δείτε επίσης: PoC exploit για κρίσιμη ευπάθεια στο Veeam Recovery Orchestrator

Άλλες ευπάθειες που διορθώθηκαν με τις ενημερώσεις της Veeam και επηρεάζουν το Backup & Replication (12.1.2.172 και παλαιότερες εκδόσεις) είναι:

CVE-2024-40710: Επιτρέπει απομακρυσμένη εκτέλεση κώδικα (RCE) και την εξαγωγή ευαίσθητων δεδομένων (αποθηκευμένα διαπιστευτήρια και κωδικούς πρόσβασης)

CVE-2024-40713: Χρήστες με χαμηλά προνόμια μπορούν να αλλάξουν τις ρυθμίσεις ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) και να παρακάμψουν το MFA.

CVE-2024-40714: Αδύναμο TLS certificate validation επιτρέπει την υποκλοπή διαπιστευτηρίων κατά τις λειτουργίες επαναφοράς στο ίδιο δίκτυο.

CVE-2024-39718: Χρήστες με χαμηλά προνόμια μπορούν να αφαιρέσουν αρχεία απομακρυσμένα με δικαιώματα ισοδύναμα με το service account.

CVE-2024-40712: Ευπάθεια που επιτρέπει σε έναν τοπικό χρήστη με χαμηλά προνόμια να εκτελεί τοπική κλιμάκωση προνομίων (LPE).

Διορθώθηκαν ευπάθειες και σε άλλα προϊόντα Veeam

Η Veeam διόρθωσε τέσσερις κρίσιμες ευπάθειες που επηρεάζουν το Service Provider Console (8.1.0.21377 και παλαιότερες εκδόσεις) και προϊόντα ONE (12.1.0.3208 και παλαιότερες εκδόσεις).

Δείτε επίσης: Η Veeam προειδοποιεί για κρίσιμη ευπάθεια στο VBEM

Οι παραπάνω ευπάθειες τονίζουν τη σημασία της έγκαιρης εφαρμογής των ενημερώσεων ασφαλείας για τον μετριασμό των κινδύνων στο συνεχώς μεταβαλλόμενο τοπίο της κυβερνοασφάλειας. Είναι ζωτικής σημασίας για τους οργανισμούς να δίνουν προτεραιότητα στις ενημερώσεις λογισμικού. Αλλά υπάρχουν και άλλα μέτρα που μπορούν να λάβουν οι οργανισμοί για να προστατευθούν από παρόμοιες ευπάθειες. Αυτά περιλαμβάνουν την τακτική παρακολούθηση και επανεξέταση των αρχείων καταγραφής του συστήματος για οποιαδήποτε ύποπτη δραστηριότητα, την εφαρμογή αυστηρών πολιτικών ελέγχου πρόσβασης και την εκπαίδευση των εργαζομένων για χρήση των βέλτιστων πρακτικών ασφαλείας. Είναι επίσης σημαντικό για τις εταιρείες να διαθέτουν ένα ισχυρό σχέδιο αντιμετώπισης συμβάντων σε περίπτωση παραβιάσεων ή περιστατικών ασφαλείας.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS